Principen om lagringsminimering
Principen om lagringsminimering innebär att personuppgifter ska bli raderade när de inte längre nödvändiga för syftet de blev inhämtade för.
Läs mer
Författare: Digitala Juristerna
Definitionen av en personuppgift enligt GDPR
Definitionen av en personuppgift enligt GDPR framgår i artikel 4. Det är en personuppgift, om det går att identifiera en fysisk person.
Läs mer
Inhämta samtycke från anställd som arbetsgivare
Det är inte en giltig rättslig grund enligt GDPR att inhämta samtycke från anställd som arbetsgivare och använda som rättslig grund.
Läs mer
Två vanliga rättsliga grunder företag använder
Två vanliga rättsliga grunder företag använder vid behandling av personuppgifter är samtycke eller avtal, men samtycke är inte alltid giltigt.
Läs mer
Radera personuppgifter utan onödigt dröjsmål
Enligt GDPR gäller principen om lagringsminimering och företag ska radera personuppgifter utan onödigt dröjsmål vid begäran.
Läs mer
Inte tillåtet med muntliga personuppgiftsbiträdesavtal
Det är inte tillåtet med muntliga personuppgiftsbiträdesavtal enligt GDPR. Ett personuppgiftsbiträde kan bli betalningsskyldig.
Läs mer
Ge ut information till en registrerad som begär det
Enligt GDPR ska ett företag ge ut information till en registrerad som begär det om vilka personuppgifter som företaget behandlar om denne.
Läs mer
Varför kreditkortsnummer inte är känslig personuppgift
Varför kreditkortsnummer inte är en känslig personuppgift enligt GDPR är för att inga personuppgifter om ekonomi är känsliga personuppgifter.
Läs mer
Striktare regler om personuppgifter förs till tredje land
Enligt GDPR, är det striktare regler om personuppgifter förs till tredje land vilket sker när de förs till ett land utanför EU/EES-länderna.
Läs mer